- ベストアンサー
Type 8 がオープンになっています。
OSはWin98、ADSL接続、IE6、セキュリティ対策として ZoneAlarm(Free)、AVG(Free)、Porxoitronを入れています。 Sygate で Quick Scan をしてみました。 表示されているポートの内 (23)と(80)のみが BLOCKED であとは全て CLOSED になっておりました。 ただ Protocol(ICMP) Type(8) のみが Open になっています。 調べて見ましたら「ICMP は相手が通信可能状態にいるかを判断できる」とのことですが少々(少々でよいのでしょうか?)不安です。 PortoでなくTypeとありますが、ここは閉じておくべきなのでしょうか? また、ポートをCLOSEDではなくSTEALTHに変えたいのですがその方法もお教え願えればと思います。 よろしくお願い致します。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (1)
- SmdR
- ベストアンサー率32% (17/52)
ICMPは、例えば、 コマンドプロンプト(スタートボタンの中のアクセサリにあります)から、 C:> ping www.goo.ne.jp などと打つと、 Reply from 210.150.xx.xx: byte=32 time=25ms TTL=234 : 略 : などと実行結果が得られます。 これは、自分のパソコンから指定した宛先へと応答要求を出して、その応答を返している様子です。「私は存在してますよ~。」「あなたからわたしへデータは届いていますよ~。」と言っているのと一緒です。 ですので、ruisinさんが使用しているIPアドレスに誰かが ping を実行すれば同じことが起こります。 ICMPは必要がなければ閉じてしまったほうがいいでしょう。 常時接続が当たり前になってきている時代ですから、尚更ですね。
お礼
お礼が遅れて申し訳ありませんでした。 ファイアーウォールも別なもの(Sygate)に入れ替えてみたり、本で調べてみたりしたのですが頭の悪いゆえん、結局解決がつきませんでした。 次は有料のファイアーウォールで試してみたいと思います。 有料ならその辺もサポートしてくれるでしょうから… また別な疑問でお伺いするかもしれませんが、その際はまたよろしくお願い致します。
補足
SmdRさん、お答えありがとうございます。 返事が遅れて申し訳ありません。 >ICMPは必要がなければ閉じてしまったほうがいいでしょう。 Type(8)の閉じる方法なりをご存知でしたら教えていただけませんでしょうか。 よろしくお願い致します。
お礼
お礼が遅れて申し訳ありませんでした。 御紹介ただいたURLはセキュリティの知識をつけるためには非常に参考になっています。 あれからファイアーウォールを換えたりしましたが結局Type8を閉じることはできませんでした。 ファイアーウォールを有料のものに換えて試すことにいたします。 ありがとうございました。 またよろしくお願い致します。
補足
MovingWalkさん、お答えありがとうございます。 ご紹介の URL 見てみました。 時間がなくて まだ詳しく見ておりませんが ICMP と Type に関してかなり詳細に述べられていますね。 明日の休憩時間にでもじっくり見させていただきます。 また別個にご紹介のサイトですが ZoneAlarm の設定に関して解かりやすく解説されていますね(ちなみに私の使っているバージョンは 3.1です)が、設定は大丈夫だと思うのです。 仕事場に WinMe を置いて使っていますが同じセキュリティ環境に設定していて、そちらは何ら問題はありません。 ギブソン社の提供する Shields UP! でも全て Stealth になっていますし、Sygate のオンラインスキャンでも開いてる場所は指摘されませんでした。 win98 と WinMe の違いでしょうか…? 欲張って二つも質問してしまいました、付き合ってくれてありがとございます。